進むサプライチェーンの国内回帰

人件費を始めとする各種コストの抑制を主な目的として、サプライチェーンの中でも、とりわけ原材料・部品の調達や製造を担う工程は、今まで海外に置かれることが多くありました。

しかし昨今は、諸外国の政情や円安の影響などにより製造工場を日本国内に展開するなど、各社でサプライチェーンの国内回帰が進んでいます

生産拠点の国内移転や国内生産工場の増強を進めているメーカーの製品分野は、生活用品やアパレル、家電など実にさまざまです。たとえば、熊本県では2024年2月にTSMCグループの第2工場の建設が決定、ソニーも2024年5月にイメージセンサーの新工場を建設すると明かしました。また茨城県には日清食品が国内最大規模の研究開発・ 製造拠点を2024年に着工し、26年度中に稼働を目指すなど幅広い業界で新工場や製造拠点の拡張の動きが活発化しています。

カギは「ネットワークインフラ整備」とそれに伴う「セキュリティ対策」

国内企業やグローバル企業が日本に着目し、サプライチェーンの構築や展開を目指せば、製品を作り出す製造業も活気づきます。しかし、生産拠点はただ国内に移せばよいというものではありません。スムーズな移転のためには気を付けるべきことがさまざまあり、ネットワークインフラの整備と、それに伴うセキュリティ対策はそのひとつです。

現代では製品開発から製造、流通に至るまで、ICTの関与がほぼ不可欠となっています。ネットワークを通じて稼働するITシステムは、接続や管理、通信を司るインフラが適切に整備されていないと、その機能を発揮しません。ネットワークインフラの整備にあたっては、継続した稼働が見込めるか、複雑化や煩雑化して使いづらくないかが課題となります。加えて、整備や運用をする人員の不足や高齢化も考慮しなければなりません。

サプライチェーンにおけるセキュリティ対策とネットワークインフラ整備の重要性

続いて、サイバー攻撃の危険性を確認するとともに、セキュリティ対策の重要性を解説します。

「サプライチェーン攻撃」の危険性

サイバー攻撃の一種として、サプライチェーン攻撃があります。主な手口は2種類で、ひとつは企業間ネットワークの脆弱性に目をつけ、ターゲットとなる企業ではなく取引先企業を攻撃することで内部に侵入する方法が存在します。もうひとつは、IT機器やソフトウェアの製造段階で悪質なプログラムやウイルスなど仕込んでおく方法です。サプライチェーン攻撃を受ければ、企業の受ける被害は大きく、それを防ぐためにも包括的なセキュリティ対策が必須です。

政府による注意喚起も

サプライチェーンにおけるセキュリティ対策の強化については、政府による注意喚起も行われています。2022年3月には、経済産業省を始めとする7省庁など（金融庁、総務省、国土交通省、厚生労働省、警察庁、内閣官房内閣サイバーセキュリティセンター（NISC）を含む。）が注意喚起を行いました。

また、「サイバーセキュリティ経営ガイドライン Ver 3.0」（経済産業省）では、サプライチェーンにおけるセキュリティ対策について以下のような言及があります。

• 「自社は勿論のこと、ビジネスパートナーや委託先も含めたサプライチェーンに対するセキュリティ対策が必要」
• 「ビジネスパートナーや委託先等を含めたサプライチェーン全体の対策及び状況把握」

このほか、経済産業省が公開する資料「デジタルインフラを巡る現状と課題」からは、政府がデジタルインフラの課題について検討していることが窺えます。国内データセンターの強化や、信頼できるデジタルインフラの構築など、サプライチェーンのネットワークインフラ整備にも深く関わってくるでしょう。

（参照元:https://www.meti.go.jp/policy/mono_info_service/joho/conference/semicon_digital/0002/03.pdf）

サプライチェーンにおけるサイバーセキュリティ対策の強化について

サイバーセキュリティ経営ガイドラインVer 3.0

サプライチェーン攻撃におけるセキュリティ対策

セキュリティ対策のポイントは、基本的な情報セキュリティの確実な実施と、ICT・ITインフラの見直し、そして専門的知見を有する外部リソースの活用です。

まず、情報セキュリティの基本としては、OSやソフトの更新、ウイルス対策ソフトの導入が挙げられます。加えて、パスワードや、Googleドライブなどファイルやフォルダーの共有設定などを見直し、人的ミスによる情報流出を防ぐことも重要です。また、攻撃の手口を知りセキュリティ意識を高める取り組みも効果的です。

次に、ITインフラの見直しとしては、通信の暗号化やUTM（統合脅威管理）での対策が考えられます。これらの対策にあたって手順や予算配分などが不明であれば、外部リソースの活用がおすすめです。不正アクセス監視などのセキュリティやトラブル対応などをアウトソーシングしてすることで、情報部門の人員が自社業務に専念できます。

損害賠償を請求された例も!? サプライチェーン攻撃への対策を考える

以上と合わせて、自社での対策のみならずサプライチェーンを構成する各社が、セキュリティ対策やITインフラ構築において連携することも重要です。

サプライチェーンの国内回帰を踏まえ、製造業でもネットワークインフラの整備やセキュリティ対策が求められます。さらに、サイバー攻撃の危険性を理解し、適切な対策を行いましょう。

まとめ

海外情勢などの影響で、サプライチェーンの国内回帰の流れが加速しつつあります。国内でのスムーズなサプライチェーン構築・展開には、ネットワークインフラの整備に加え、サプライチェーン攻撃への対策が欠かせません。自社での基本的なセキュリティ対策を怠らず、サプライチェーンを構成する各社とも協力体制を整え、安全な事業継続を目指しましょう。